アカウント名:
パスワード:
昔はFirefoxでNoscript、TabMix、クリック辞書、ジェスチャーなどを入れていたが、Quantumにしたとき、ふと権限ををみてみたら大半の拡張機能が全サイトの全データに作者がアクセスできるようになっていた。
GoogleやMozilla財団は一応信用するが、どこの誰かわからない人にメールアカウントや銀行口座など乗っ取れる権限を与えるのはありえないと思ってメインで使うブラウザの拡張機能はブラウザー作成者のオフィシャルのものだけにした
GoogleやMozilla財団は拡張機能の権限についてどう考えているのだろう
自動アップデートがウィルス注入自殺装置なだけで、安全が確認されているアドオンを改変を許さないまま使い続ける分には安全だぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ブラウザーの拡張機能はセキュリティー的に終わってる (スコア:2, 興味深い)
昔はFirefoxでNoscript、TabMix、クリック辞書、ジェスチャーなどを入れていたが、
Quantumにしたとき、ふと権限ををみてみたら大半の拡張機能が
全サイトの全データに作者がアクセスできるようになっていた。
GoogleやMozilla財団は一応信用するが、どこの誰かわからない人に
メールアカウントや銀行口座など乗っ取れる権限を与えるのはありえないと思って
メインで使うブラウザの拡張機能はブラウザー作成者のオフィシャルのものだけにした
GoogleやMozilla財団は拡張機能の権限についてどう考えているのだろう
Re:ブラウザーの拡張機能はセキュリティー的に終わってる (スコア:0)
自動アップデートがウィルス注入自殺装置なだけで、安全が確認されているアドオンを改変を許さないまま使い続ける分には安全だぞ